news.ru:
Уязвимые смартфоны обновляются «по воздуху» (over-the-air или OTA), и для обеспечения этого процесса используется отраслевой стандарт Open Mobile Alliance Client Provisioning (OMA CP).
Однако он включает ограниченные методы аутентификации, которые могут использовать злоумышленники, чтобы выдавать себя за сетевых операторов.
Такие образом жертвы могут принимать вредоносные настройки. Например, они маршрутизируют их интернет-трафик через прокси-сервер, принадлежащий хакеру.
Наиболее уязвимыми устройствами оказались некоторые модели Samsung. Как отметили эксперты компании Check Point, из-за популярности операционной системы, найденную уязвимость следует считать критической, которую требуется устранить.
Набирает популярность:
Нажмите, чтобы поделиться новостью